【AWS】数据移行

在 AWS 中进行区域间数据迁移是企业实现灾难恢复、提高应用程序可用性、优化用户延迟以及满足合规性要求的重要策略。AWS 提供了多种服务和方法来高效、安全地实现跨区域数据传输，每种方法都有其特定的适用场景和优势。

常见的 AWS 区域间数据迁移方法

以下是一些主要的 AWS 区域间数据迁移方法：

1. Amazon S3 跨区域复制 (Cross-Region Replication, CRR)概述： S3 CRR 是一种自动、异步地将 S3 存储桶中的对象复制到不同 AWS 区域中另一个 S3 存储桶的功能。工作原理： 您在源存储桶上配置复制规则，指定目标存储桶（可以位于不同区域、不同账户）。当新对象上传到源存储桶时，S3 会自动将其复制到目标存储桶。优势：自动化： 一旦设置，无需手动干预。高可用和灾难恢复： 提供异地数据冗余，防止区域性灾难。低延迟访问： 将数据复制到更接近用户的区域，提高访问速度。合规性： 满足数据必须存储在不同地理位置的合规性要求。适用场景： 备份和灾难恢复、全球内容分发、跨区域数据共享。
2. AWS DataSync概述： AWS DataSync 是一种在线数据传输服务，可简化、自动化和加速文件和对象的传输。它支持在本地存储系统、其他云存储以及 AWS 存储服务（如 S3、EFS、FSx for Windows File Server）之间进行数据传输，包括跨区域传输。工作原理： 您部署 DataSync 代理（或使用无代理模式），创建源和目标位置，然后配置传输任务。DataSync 会自动处理数据传输、加密、校验和以及错误恢复。优势：加速传输： 传输速度比传统方法快达 10 倍。自动化和计划： 可以计划定期、增量的数据传输任务。数据完整性： 确保数据在传输过程中的完整性和安全性。无代理传输： 对于 AWS 存储服务之间的跨区域传输，通常无需部署代理，简化了设置。适用场景： 大规模数据迁移、定期数据同步、数据归档、灾难恢复数据复制。
3. 数据库服务自带的跨区域复制功能 (如 Amazon RDS Read Replicas, Amazon Aurora Global Database)概述： 许多 AWS 数据库服务都提供了内置的跨区域复制功能，用于实现高可用性、灾难恢复和读取扩展。工作原理：Amazon RDS Read Replicas： 您可以在不同区域创建主 RDS 实例的只读副本。数据会从主实例异步复制到只读副本。Amazon Aurora Global Database： 专为全球分布式应用程序设计，可在多个 AWS 区域中快速进行灾难恢复，通常在 1 分钟内完成 RPO (恢复点目标) 和 RTO (恢复时间目标)。Amazon DynamoDB 全局表 (Global Tables)： 提供多区域、多主数据库，自动将数据复制到您选择的 AWS 区域，实现低延迟的全球访问。优势：原生集成： 与数据库服务紧密集成，管理简单。高可用性和灾难恢复： 提供强大的跨区域故障转移能力。读取扩展： 允许应用程序从最近的区域读取数据，降低延迟。适用场景： 关键业务数据库的灾难恢复、全球分布式应用程序、读取密集型工作负载。
4. AWS Direct Connect Gateway概述： AWS Direct Connect Gateway 允许您通过单个 Direct Connect 连接访问多个 AWS 区域中的 VPC，包括您的本地数据中心到不同 AWS 区域的 VPC 之间的私有连接。工作原理： 您在 Direct Connect 位置建立与 AWS 的专用网络连接，然后通过 Direct Connect Gateway 将此连接扩展到您在不同区域的多个 VPC。优势：私有连接： 流量不经过公共互联网，提高安全性和可靠性。一致的性能： 提供稳定的低延迟和高带宽。简化网络架构： 集中管理本地到云的连接，并将其扩展到多个区域。适用场景： 混合云架构中本地数据中心到多个 AWS 区域进行大规模数据传输、多区域应用程序的数据同步。
5. AWS Snow Family (Snowball Edge, Snowcone, Snowmobile)概述： AWS Snow Family 是物理设备，用于将大量数据（PB 级到 EB 级）安全、快速地传入和传出 AWS 云，适用于网络带宽受限或数据量极大的情况。工作原理： 您请求一个 Snow 设备，AWS 将其运送到您的数据中心。您将数据加载到设备中，然后将其运回 AWS。AWS 会将数据上传到您指定的 S3 存储桶。虽然主要用于本地到云的传输，但也可以通过将设备运送到不同区域的 AWS 数据中心来实现跨区域数据传输（但通常 S3 CRR 或 DataSync 更适合纯云端场景）。优势：离线传输： 适用于网络带宽不足或传输成本过高的情况。大规模数据传输： 适合 PB 级甚至 EB 级的数据。安全性： 设备具有防篡改功能和端到端加密。适用场景： 初始大规模数据迁移、定期大规模数据传输（如离线备份）。
6. 手动复制 / AWS CLI / SDK概述： 对于较小规模或一次性的数据传输，您可以直接使用 AWS CLI 命令、AWS SDK 或 AWS 管理控制台手动复制数据。工作原理： 例如，使用 aws s3 cp --recursive 命令将 S3 存储桶中的数据从一个区域复制到另一个区域，或者通过 EC2 AMI 复制来迁移实例。优势： 简单直接，适用于特定场景。适用场景： 小规模数据传输、一次性迁移、自定义脚本需求。

区域间数据迁移的考虑因素

在选择区域间数据迁移方法时，需要考虑以下几个关键因素：

• 数据量： 数据量的大小是选择方法的重要依据。小数据量可以手动复制，大数据量则需要 DataSync 或 Snow Family。
• 传输频率： 是一次性迁移、定期同步还是持续复制？这将影响您选择自动化程度高的服务（如 S3 CRR、DataSync）还是手动方法。
• RPO (恢复点目标) 和 RTO (恢复时间目标)： 您的业务对数据丢失和停机时间的容忍度。对 RPO/RTO 要求高的应用（如关键数据库）需要使用 Aurora Global Database 等具有原生复制和快速故障转移能力的服务。
• 成本： 区域间数据传输会产生费用。不同的服务和传输方式有不同的定价模型（例如，S3 CRR 按数据量收费，DataSync 按任务和数据量收费，Direct Connect 有端口和数据传输费）。
• 安全性： 确保数据在传输过程中的加密和完整性。所有 AWS 服务都提供强大的安全功能。
• 网络带宽和延迟： 现有网络带宽是否足以支持数据传输量？应用程序对延迟的敏感度如何？

通过综合考虑这些因素，您可以选择最适合您特定需求的 AWS 区域间数据迁移策略。

过去考试题

IT企業が米国のAWSリージョンからヨーロッパの別のAWSリージョンへITリソース（データやアプリケーションを含む）を移行したいと考えています。このユースケースに対する正しい解決策は以下のうちどれですか？

1. このリソースの移行についてAWSサポートにチケットを発行する必要がある
2. 会社は、ソースAWSリージョンから宛先AWSリージョンにリソース（データおよびアプリケーションを含む）を移動するためにAWS CloudFormationを使用する必要があります
3. 会社はAWS Database Migration Service (AWS DMS)を使用して、リソース（データやアプリケーションを含む）をソースのAWSリージョンから目的のAWSリージョンに移動するべきです
4. 会社は、目的地のAWSリージョンで新しいリソースを作成し始め、関連するデータとアプリケーションをこの新しいAWSリージョンに移行するべきです。